IMHO.WS - Показать сообщение отдельно

RURIK · 15.06.2006, 07:18

Microsoft выпустила серию заплаток для Windows

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows.

Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF. Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME.

Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной.

Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности.

Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной.

Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block).

Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000.

Microsoft представила первые веб-камеры

Корпорация Microsoft представила свои первые веб-камеры, получившие названия LifeCam VX-6000 и LifeCam VX-3000.

Старшая модель, LifeCam VX-6000, позволяет передавать видео с разрешением 1280 х 1024 точки и снимать фотографии с разрешением до пяти миллионов пикселей (режим интерполяции). Предусмотрен трехкратный цифровой зум. Веб-камера LifeCam VX-3000, в свою очередь, обеспечивает возможность записи видео с разрешением 640 х 480 точек и съемки статических изображений с разрешением до 1,3 миллиона пикселей (интерполяция). Оба устройства снабжены микрофонами с системой подавления фоновых шумов и поставляются в комплекте с универсальным креплением для установки на мониторе.
http://dk.compulenta.ru/upload/ibloc...%20VX-3000.jpg
Веб-камеры Microsoft оптимизированы для работы с системой обмена мгновенными сообщениями Windows Live Messenger. На корпусах устройств имеется кнопка Windows Live Call, посредством котором можно быстро организовать сеанс видеосвязи с сослуживцем, родственником или знакомым. В панели инструментов LifeCam Dashboard, встраивающейся непосредственно в окно Windows Live Messenger, сосредоточены команды для управления камерами. Кроме того, предусмотрена функция для быстрой публикации изображений в блогах Windows Live Spaces.
http://dk.compulenta.ru/upload/ibloc...%20VX-6000.jpg
Оформить предварительный заказ на приобретение веб-камер Microsoft линейки LifeCam можно уже сейчас через онлайновый магазин Amazon.com. Поставки устройств планируется начать в августе нынешнего года. Стоимость моделей LifeCam VX-6000 и LifeCam VX-3000 составляет около 100 долларов и 50 долларов США, соответственно.

(c) compulenta.ru

15.06.2006, 07:18	# 664
RURIK ::VIP:: Регистрация: 03.03.2003 Адрес: Омск Пол: Male Сообщения: 1 502	Microsoft выпустила серию заплаток для Windows Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows. Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF. Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME. Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной. Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности. Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной. Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block). Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000. Microsoft представила первые веб-камеры Корпорация Microsoft представила свои первые веб-камеры, получившие названия LifeCam VX-6000 и LifeCam VX-3000. Старшая модель, LifeCam VX-6000, позволяет передавать видео с разрешением 1280 х 1024 точки и снимать фотографии с разрешением до пяти миллионов пикселей (режим интерполяции). Предусмотрен трехкратный цифровой зум. Веб-камера LifeCam VX-3000, в свою очередь, обеспечивает возможность записи видео с разрешением 640 х 480 точек и съемки статических изображений с разрешением до 1,3 миллиона пикселей (интерполяция). Оба устройства снабжены микрофонами с системой подавления фоновых шумов и поставляются в комплекте с универсальным креплением для установки на мониторе. http://dk.compulenta.ru/upload/ibloc...%20VX-3000.jpg Веб-камеры Microsoft оптимизированы для работы с системой обмена мгновенными сообщениями Windows Live Messenger. На корпусах устройств имеется кнопка Windows Live Call, посредством котором можно быстро организовать сеанс видеосвязи с сослуживцем, родственником или знакомым. В панели инструментов LifeCam Dashboard, встраивающейся непосредственно в окно Windows Live Messenger, сосредоточены команды для управления камерами. Кроме того, предусмотрена функция для быстрой публикации изображений в блогах Windows Live Spaces. http://dk.compulenta.ru/upload/ibloc...%20VX-6000.jpg Оформить предварительный заказ на приобретение веб-камер Microsoft линейки LifeCam можно уже сейчас через онлайновый магазин Amazon.com. Поставки устройств планируется начать в августе нынешнего года. Стоимость моделей LifeCam VX-6000 и LifeCam VX-3000 составляет около 100 долларов и 50 долларов США, соответственно. (c) compulenta.ru __________________ Angel, i wonder where are you going with the gun in your hand?